Основная задача программно-компьютерной (программно-технической) экспертизы – выявление алгоритма функционирования программного обеспечения, подтверждение наличия (или отсутствия) в программном обеспечении тех или иных функций.
Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире.
ОБЪЕКТЫ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ:
- аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
- системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
- информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.
НА РАЗРЕШЕНИЕ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ МОГУТ БЫТЬ ПОСТАВЛЕНЫ ВОПРОСЫ:
- О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий;
- О периодах функционирования (использования) объектов экспертизы;
- О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
- О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
- О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
- О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
- О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
- О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
- Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).